召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3340|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
1 B  e5 x- X. C$ l  I5 g
  J( B, H, L* Q一、启动服务
* l! z3 y3 q0 u. U! [: E" l0 y. {如果没有安装,可以使用yum install firewall* ?& q: y' \% L& a3 M9 I, h
系统默认是已经安装了,但是没有启动+ S: }2 ]+ o1 Z1 h4 N6 |, X, u
1、开机自启动  {1 l8 ]9 b8 r7 o* u0 K3 w3 x
systemctl enable firewalld6 }0 }  c$ m1 A9 l% ~7 I. j1 V. W! s
2、启动服务
9 Q. H  t# H: Dsystemctl start firewalld
) I+ ?  r1 X! q二、向防火墙添加可以外部访问的端口
% R1 \! b" ^2 H  A/ L1 t) ]* Yfirewall-cmd --zone=public --add-port=80/tcp --permanent
, |+ T0 k' \- u7 ?; ]" c! X1 p以下是常用的端口0 b# E% j! P* V
firewall-cmd --zone=public --add-port=443/tcp --permanent: F( |" u4 u5 K8 u  _  S
firewall-cmd --zone=public --add-port=22/tcp --permanent, o( ^+ \  P& B8 c1 d
1、如果需要添加一段端口的话,使用以下命令/ L' ?. _4 A& [$ C  x
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
. k3 X. ?, u- X; ?这儿是指添加101个端口
3 n) K2 o' r3 \+ i0 O/ m& _三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent  t% w$ ?$ R$ Y/ q' ]" u
具体的服务名称在以下路径里有一个文件就是一个service 名称
4 `2 I7 [4 L! W! R5 x; D
/usr/lib/firewalld/services+ A" L( R  L7 \4 c. P. Z. L% |

+ c, U/ S( M4 r# a1 @# k- K
四、添加完端口之后需要让防火墙生效
* i0 f+ O0 B* A1 h" c1、重新加载3 I! p" `3 }1 S
firewall-cmd --reload
6 x8 M5 q, |. L2、查看当前已经开放的端口; u* ], N. r, n& L, n. C
firewall-cmd --list-ports% t) a7 |2 z( m1 ^+ O/ m$ F& Q
firewall-cmd --list-all
1 _; Y8 e! I) F0 i3、删除某个不用的端口$ X: r: p( l5 V$ s
firewall-cmd --zone=public --remove-port=8084/tcp --permanent# F; v1 v/ j0 }: a5 k9 L
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
( P8 n7 @" r6 o' \3 C

+ H6 ?9 E) X: f: N; M
3 d+ T+ ?4 l, N
# E" i8 r1 \( Z
其他常用命令
6 A5 H2 }1 ~, \9 E: [5 e" _: q& a( ~
5 t" v7 R' H2 a+ w
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    & `7 b2 D9 f! m& Y) i5 L  b
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个8 X& n% p: Y& V, E5 _/ H8 N; U
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal! {6 M7 i7 s" U9 T
  4. firewall-cmd --add-service=http    #暂时开放http8 A+ R1 s$ B0 P6 v& m
  5. firewall-cmd --permanent --add-service=http  #永久开放http# j9 N  A3 K* i
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口, v2 U3 X" t0 |5 a
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
      P# U+ p1 l# ]9 Q) ?
  8. firewall-cmd --reload   #重新加载配置$ B0 n2 O8 V6 ^  A) i* V4 N5 l
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
5 Y( w6 }* X) Y" ^: L0 P
8 g) b+ _( [4 g3 @

4 [% n* s7 l  ^; M* v

& t- U9 z: y2 p  L) f
5 f9 N. o" q& \

, _) {2 ~3 P$ E* r
' p) i/ X2 c/ v
. T& [; T$ s+ j, j9 k. k5 w1 H
( T2 R# Y! Z' B9 L
/ _; P8 i( J/ G
5 E) T0 E5 V; W

6 P/ j* ?5 f" P+ K  A! p" s
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-17 10:15 , Processed in 0.036890 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表